freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Dridex银行恶意软件新变种曝光,实现多态性感染计算机
2019-07-02 16:38:37

据外媒报道,恶意软件研究员Brad Duncan于近日观察到Dridex银行恶意软件的一个新变种,允许黑客利用Application Whitelisting技术禁用或阻止Windows Script Host绕过缓解发动攻击。

pixabay.png

图片来源于pixabay

6月17日,研究人员首次发现该恶意软件变种,使用64位DLL,由合法的Windows系统可执行文件加载文件名,用户每次登录计算机时,文件路径、文件名和相关的哈希值都会发生变化。黑客通过发送包含嵌入式宏恶意文档的垃圾邮件,引导用户执行嵌入式宏,使恶意代码连接ssl-pert [.] com域以下载Dridex安装程序,实现感染用户计算机的目的。

unsplash2.png

图片来源于unsplash

6月26日,研究人员发现新的威胁活动,利用WMI命令行(WMIC)实用程序围绕XLS脚本执行策略成功感染目标计算机。该变种的多态性导致基于签名的防病毒解决方案难以预防感染、发现威胁。

unsplash.png

图片来源于unsplash

针对该活动,专家建议用户不要随意打开附件或点击来自未知来源的链接以免遭受网络威胁。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑